Linee guida, convalide e certificazioni di sicurezza del prodotto per macOS

In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le piattaforme macOS. In caso di domande, contattaci all'indirizzo security-certifications@apple.com.

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2 sono disponibili nella pagina dei fornitori CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto e CoreCrypto Kernel per ogni versione principale di macOS. La convalida può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. CMVP ora conserva lo stato di convalida dei moduli crittografici in due elenchi separati, a seconda dello stato corrente. Inizialmente i moduli sono disponibili nell'elenco Implementation Under Test List (Implementazione sottoposta a test), poi vengono trasferiti nell'elenco Modules in Process List (Moduli in corso di elaborazione).

macOS Mojave

Apple è impegnata attivamente nella convalida dei moduli CoreCrypto 9.0 utilizzati da macOS Mojave (in arrivo più avanti nel corso dell'anno).

macOS High Sierra

Versioni precedenti

Le versioni precedenti di OS X offrivano convalide dei moduli crittografici e ora sono archiviate:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Guide alla configurazione per la sicurezza

Le organizzazioni orientate alla sicurezza forniscono linee guida ben definite e approvate sulle modalità di configurazione delle varie piattaforme per l'utilizzo consentito. Le guide alla configurazione per la sicurezza offrono una panoramica delle funzioni di OS X e iOS che puoi utilizzare per proteggere al meglio il sistema secondo un processo noto come “hardening del dispositivo”. La collaborazione tra Apple e le pubbliche amministrazioni di tutto il mondo ha portato allo sviluppo di linee guida volte a fornire istruzioni e consigli per il mantenimento di un ambiente più sicuro. 

Queste guide si rivolgono ad amministratori di sistema o utenti esperti, abituati a usare l'interfaccia utente e con una conoscenza approfondita degli strumenti di gestione della piattaforma di destinazione. Per poter utilizzare queste guide è importante conoscere le nozioni di base del networking. Alcune istruzioni sono infatti complesse e una mancata comprensione potrebbe portare a risultati controproducenti o ridurre il livello di sicurezza. Verifica attentamente le eventuali modifiche apportate alle impostazioni del dispositivo prima di distribuirle.

Per ulteriori informazioni, consulta la guida Sicurezza di macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Regno Unito
(NCSC)
Linee guida di sicurezza dei dispositivi per gli utenti finali: macOS 10.13 High Sierra Linee guida di sicurezza dei dispositivi per gli utenti finali Linee guida di sicurezza dei dispositivi per gli utenti finali

Linee guida di sicurezza dei dispositivi per gli utenti finali
 (PDF)

Script di provisioning di OS X 10.11

Stati Uniti
(DISA, NIST, NSA)
Guide di implementazione tecnica di sicurezza per macOS

Guida di implementazione tecnica di sicurezza per le workstation con macOS 10.12

Checklist NIST

Guida di implementazione tecnica di sicurezza per le workstation Apple con OS X 10.11

Certificazioni di sicurezza

Elenco delle certificazioni ottenute da Apple riconosciute, attive e completate.

Certificazione ISO 27001 e 27018

Apple ha ottenuto le certificazioni ISO 27001 e ISO 27018 per il sistema di gestione della sicurezza delle informazioni per l'infrastruttura, lo sviluppo e le operazioni che supportano i seguenti prodotti e servizi: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID Apple gestiti, Siri e Schoolwork, in conformità alla Dichiarazione di applicabilità 2.1 dell'11 luglio 2017. La conformità di Apple agli standard ISO è stata certificata dall'Istituto britannico per la normalizzazione (British Standards Institution, BSI). Sul sito web del BSI sono disponibili i certificati di conformità ISO 27001 e ISO 27018.

Certificazione Common Criteria

L'obiettivo, come dichiarato dalla community Common Criteria, è quello di disporre di una serie di standard di sicurezza approvati a livello internazionale per fornire una valutazione chiara e affidabile delle capacità di sicurezza dei prodotti informatici. Fornendo una valutazione indipendente della capacità di un prodotto di soddisfare gli standard di sicurezza, la certificazione Common Criteria aumenta la fiducia dei clienti nella sicurezza dei prodotti informatici consentendo loro di prendere decisioni più informate.

Il CCRA (Common Criteria Recognition Arrangement) è un accordo di mutuo riconoscimento delle certificazioni dei prodotti informatici sottoscritto da diversi Paesi. I Paesi aderenti aumentano di anno in anno, così come il livello di dettaglio e ampiezza dei profili di protezione per estendere la protezione alle tecnologie emergenti. Questo accordo consente a uno sviluppatore di prodotti di ottenere un'unica certificazione in base a uno degli Schemi di autorizzazione.

Chi non è a conoscenza della recente ristrutturazione dell'approccio alle certificazioni in base alla nuova certificazione Common Criteria deve tenere presente che non vi è più alcun riferimento ai cosiddetti “Evaluated Assurance Level” (o “EAL#”). I profili di protezione (PP) precedenti sono stati archiviati ed è iniziata la loro sostituzione con profili di protezione mirati, dedicati a soluzioni e ambienti specifici. Con un impegno concertato al fine di assicurare il continuo riconoscimento reciproco tra tutti i membri CCRA, la comunità tecnica internazionale (iTC) continua a orientare tutti i futuri sviluppi e aggiornamenti verso l'adozione dei profili di protezione collaborativi (cPP), sviluppati sin dal principio sulla base di più schemi.

Apple ha iniziato a certificare i prodotti in base al nuovo orientamento dei Common Criteria per specifici profili di protezione all'inizio del 2015. Le certificazioni ottenute da Apple riconosciute, attive e completate sono elencate di seguito.

macOS

Apple è impegnata attivamente nella convalida di macOS in base al “General Purpose Operating System Protection Profile”. 

Dichiarazioni di volatilità

Le organizzazioni governative e i relativi consulenti di supporto che sono tenuti a fornire una dichiarazione di volatilità da parte del produttore del prodotto possono ottenerne una inviando una richiesta tramite email all'indirizzo AppleFederal@apple.com e fornendo le informazioni relative all'agenzia governativa richiedente, al nome del prodotto Apple, al numero di serie del prodotto e ai contatti tecnici governativi per la richiesta.

Altri sistemi operativi

Scopri di più su linee guida, convalide e certificazioni di sicurezza per:

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: